Mit Geduld zum Industriestandard

Was müssen Geräte leisten, wenn sie sicher mit Quantenverschlüsselung kommunizieren möchten? Und genauso wichtig: Wie prüft man das verbindlich nach? 

Der finale Ritterschlag erfolgt kurz und schmerzlos. Mit der laufenden Nummer BSI-CC-PP-0120-2024 versieht das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Profil für den sicheren Austausch von Quantenschlüsseln und führt es damit auf seiner Website. Und auch im Plenum des europäischen Instituts für Telekommunikations-Standards (ETSI) bekommt dieses zertifizierte Profil die höchsten Weihen. Aus einem schlichten Dokument wird so ein richtungsweisender Industriestandard, und mein Team der Telekom Security GmbH darf zu Recht stolz darauf sein. Denn wir haben im Auftrag des BSI rund zwei Jahre lang daran gearbeitet.

Der Zeitraum mag im ersten Moment ein wenig lang erscheinen. Und tatsächlich ist der handwerkliche Teil so ein Schutzprofil (PP) zu entwickeln zwar sehr komplex - er beansprucht dennoch nur einen Bruchteil dieser 24 Monate. Der zeitaufwändige Faktor ist ein anderer. So muss ein Schutzprofil viele Interessen berücksichtigen, wenn es als internationaler Standard taugen soll. Diese Interessen sind teilweise entgegengerichtet, und die Positionen können im Extremfall weit auseinanderliegen. Immer wieder mussten Wünsche von Geräteherstellern, Sicherheitsbehörden und Telekommunikations-Dienstleistern auf wissenschaftlicher, technischer oder rechtlicher Basis ausgeglichen werden. Doch für ein Schutzprofil gelten klare Regeln, die keine diplomatischen Zweideutigkeiten erlauben. Sonst kann es nicht zertifiziert werden. Und unter diesen Rahmenbedingungen haben wir uns international auf einen Entwurf geeinigt, der am Ende durch die ETSI als europäische Norm festgeschrieben wurde.

Das macht QKD

Doch zurück zum Schutzprofil selbst. Quantum Key Distribution (QKD) ist eine quantensichere Technik, mit der zufällige Code-Schlüssel erstellt werden. Das geschieht auf Basis von Quanteneigenschaften, zum Beispiel den Eigenschaften optischer Signale. Was diese Quanteneigenschaften bewirken? Dass jeder Versuch, den Schlüssel auf dem Übertragungsweg abzufangen oder zu manipulieren, mathematisch beweisbar dazu führt, dass solche kompromittierten Anteile nicht verwendet werden. Das stellt sicher, dass nur sichere Schlüssel im Einsatz sind. Das Profil legt nun fest, welche Schutz-Anforderungen Geräte erfüllen müssen, die diese Technik einsetzen. So etwas braucht man etwa für ein verbindliches Zulassungsschema für die industrielle Fertigung von Telekommunikations-Equipment.

Zwei weltweite Premieren inklusive

In der ETSI-Arbeitsgruppe haben Hersteller, Forscher und Sicherheitsexperten aus der ganzen Welt ihr Knowhow eingebracht, unseren Entwurf geprüft und diskutiert. Darunter etwa das Unternehmen Toshiba, die Universität Waterloo aus Kanada und natürlich das BSI als Auftraggeber. Mit der BSI -Zertifizierung kann das Schutzprofil nun weltweit für Sicherheits-Begutachtungen nach den Common Criteria (CC) verwendet werden. Die CC sind ein weltweites Schema für IT-Security. Es gilt dabei auch dann als normativ, wenn die jeweilige nationale Zertifizierungsbehörde keine ETSI-Normen vorschreibt.

ETSI führt den Standard unter der kryptischen Bezeichnung GS QKD 016 V2.1.1, hinter der sich das zertifizierte Profil aus unserer Feder verbirgt. Tatsächlich ist es weltweit das erste seiner Art und das in mehr als einer Hinsicht. Es ist das erste Schutzprofil für eine QKD-Anwendung. Aber es ist auch weltweit das erste PP nach der neuen Version der Common Criteria, CC:2022 genannt. Unsere Arbeit hat sich gelohnt.